360 обнаружили уязвимость чипов NXP: отечественные производители впервые получили чип-гигант

Недавно группа Unicorn от 360-го радиозащитного центра получила публичное признание от всемирно известной компании по производству полупроводников NXP (NXP), которая обнаружила уязвимость уязвимости в чипе и сообщила об уязвимости высокого риска в чипе. В благодарственном письме NXP несет ответственность за отчет об уязвимости 360 исследователей безопасности. И это сотрудничество было полностью подтверждено и признано. Это первый случай, когда компании внутренней безопасности получили признание мировых производителей чипов в мире.

Эта уязвимость чипов с высоким уровнем риска может повлиять на сотни миллионов встроенных и продуктов IOT: с одной стороны, продукты могут подвергаться риску клонирования, а интеллектуальная собственность украдена, с другой стороны, сетевые IOT-устройства также могут быть встроены в вредоносный код. Устройство контролируется хакером.

В последние дни производители чипов неоднократно подвергали опасности безопасности. Согласно сообщениям тайваньских СМИ, 3 августа производственные предприятия TSMC и операционный штаб неожиданно сообщили, что компьютер был заражен вирусами, а производственная линия была полностью отключена. Впоследствии официальный представитель TSMC подтвердил. Этот вопрос;

Вечером 3-го производственного оборудования было заражено вирусом VansCry ransomware. Он не был взломан слухами. Компания уже контролировала масштабы вирусной инфекции, а затронутое производственное оборудование постепенно возобновляло производство.

TSMC заражен вирусами, и производство прекращается, что не только заставляет компанию сталкиваться с огромными производственными рисками и высокими затратами, но также может влиять на производителей электронного оборудования, включая поставщиков основного процессора TSMC и Huawei. Новый выпуск продукта.

Чип-производитель столкнулся с проблемами безопасности, и последствия чрезвычайно серьезны. Понятно, что команда 360 Unicorn активно помогла NXP устранить эту уязвимость. Детали уязвимости, затрагивающие сотни миллионов встроенных и IOT-продуктов, 360 Команда Horns также объяснит в предстоящей Глобальной конференции по взлому DEFCON, направленной на предоставление некоторых предложений по безопасности и решений для большинства производителей продуктов IOT, а также совместную работу с различными производителями, чтобы приложить усилия для обеспечения безопасности Интернета всего.

Не только проблема уязвимостей чипов NXP на крупнейших в мире конференциях по информационной безопасности BlackHat и DEFCON, 360, как крупнейшая в Китае компания по обеспечению безопасности в Интернете, имеет в общей сложности 7 проблем безопасности информационной безопасности, охватывающих уязвимости чипов, уязвимости в мобильной телефонной системе, уязвимости интеллектуального оборудования, Приграничные темы, такие как безопасность алгоритмов искусственного интеллекта, - это отечественные предприятия с наибольшим количеством тем.